<?php
	require_once '../estructura/Usuario.php';
	include '../coneccion/coneccionDB.php';
	
	session_start();
	header("Cache-control: private");
	
	function validate($permissions){
		
		if(!isset($_SESSION['usuario'])){
			header("Location:../vistas/index.php");
		}
		
		connect();
		
		$myquery = "SELECT * FROM usuario_tiene_cuenta WHERE usuario_id = ".$_SESSION['usuario']->getId()."";
		//echo $myquery;
//		echo $permissions[0];
		$idquery = mysql_query($myquery) or die("No se pudo ejecutar la operacion"); 
		
		disconnect();
	
		while($column = mysql_fetch_array($idquery)){				
			for($index = 0; $index < sizeof($permissions); $index++){
				//echo $column['cuenta_nombre'];
				//echo $permissions[$index];
				if (strcasecmp($column['cuenta_nombre'],$permissions[$index]) == 0){
					return "";
				}
			}
		}
		
		accessDenied();
	}
	
	function accessDenied(){
		header("Location:../vistas/index.php");
	}
?>